（中职）Linux 操作系统安全管理学习单元2-2-3 主机访问控制ppt课件.pptx

（中职）Linux 操作系统安全管理学习单元2-2-3 主机访问控制电子课件工信版 项目2 Vsftpd服务的安全管理任务3 主机访问控制学习单元学习单元2 Linux主机常用服务安全管理主机常用服务安全管理任务描述磐云公司为了宣传最新的产品信息，计划搭建FTP服务器，为客户提供相关文件的下载服务对所有互联网用户开放共享目录、允许下载产品信息、禁止上传数据，公司的合作伙伴能够使用FTP服务器进行上传和下载，但不可以删除数据。小王作为负责FTP服务的维护人员，需要对公司的FTP服务器进行安全管理。配置Linux系统，对Vsftpd进行安全管理，配置主机控制访问。任务分析为了保证公司Vsftpd服务器的安全性和避免公司内部共享资源的泄露，需要设置主机访问控制，使得仅有公司内部需要使用Vsftpd服务的主机才能够访问Vsftpd服务器。任务实施进入CentOS 6.8虚拟机，查看本机地址，在终端输入ifconfig命令任务实施进入CentOS 6.8虚拟机，查看本机地址，在终端输入ifconfig命令任务实施选择一台系统为Windows 7的虚拟机登录，打开命令指示符查看本机地址，在命令指示符中输入“ipconfig”命令任务实施打开另一台系统Windows 7的虚拟机进行登录，打开命令指示符查看本机地址，在命令指示符中输入“ipconfig”任务实施配置Vsftpd服务器，修改/etc/hosts.allow文件中定义的允许访问的地址（默认情况下该文件为空）。在hosts.allow文件中添加Vsftpd：172.16.1.128（此地址为允许访问FTP的地址）任务实施使用vim命令编辑文件/etc/hosts.deny，在hosts.deny文件中添加vsftpd:all语句（禁止172.16.1.128以外的所有地址访问FTP服务器）任务实施修改FTP服务器的配置文件，在vsftpd.conf文件中将local_enable=YES改为local_enable=NO，关闭本地登录，开启匿名登录，保存文件并退出编辑状态任务实施使用命令service vsftpd restart，重启Vsftpd服务任务实施关闭防火墙，指令为service iptables stop任务实施使用IP地址为172.16.1.128的虚拟机访问FTP服务器，发现可以匿名访问FTP服务器任务实施使用IP地址为172.16.1.129的虚拟机访问FTP服务器，发现无法匿名访问FTP服务器任务总结通过修改/etc/hosts.allow、/etc/hosts.deny配置文件，可分别定义允许访问FTP服务器的地址与禁止访问FTP服务器的地址，最终可实现对主机的访问控制。任务练习见书P108THANK YOU